EXTMGR_ADDIN_DIRECTORY – Zusätzliches vertrauenswürdiges Verzeichnis für Addins

🛠️

Parameter: EXTMGR_ADDIN_DIRECTORY

Kurzbeschreibung: Zusätzliches, vertrauenswürdiges Suchverzeichnis für Extension Manager Addins (Sicherheits-Hardening ab 14.5)

Steckbrief

Parameter	`EXTMGR_ADDIN_DIRECTORY`
Kategorie	Security / TLS
Komponente	Server
Verfügbar seit	14.5
Unterstützte Versionen	14.5, 14.5.1
GUI-Entsprechung	Nur notes.ini (keine GUI)
Mögliche Werte	Absoluter Verzeichnispfad, z. B. `C:\HCL\Domino\extmgr` oder `/opt/hcl/domino/extmgr`

Beschreibung

Ab Domino 14.5 lädt der Extension Manager (EM) aus Sicherheitsgründen nur noch Addins, die im Domino-Binärverzeichnis bzw. in den Windows-Systemverzeichnissen liegen – frei platzierte DLLs/SOs werden ignoriert. EXTMGR_ADDIN_DIRECTORY erlaubt, ein zusätzliches, ausdrücklich vertrauenswürdiges Verzeichnis aufzunehmen, in dem solche Addins (z. B. Drittanbieter-Tools, eigene Hooks) liegen dürfen.

Damit lassen sich legitime Erweiterungen weiterhin nutzen, ohne die Hardening-Regel EXTMGR_ADDINS global aufzuweichen.

Beispiel-Konfiguration


EXTMGR_ADDINS=mySecurityAddin
EXTMGR_ADDIN_DIRECTORY=C:\HCL\Domino\extmgr

Hinweise & Stolperfallen

Verzeichnis muss vom Domino-Service-Account les-/ausführbar sein und sollte gegen Schreibzugriffe Dritter geschützt sein.

Nur ein Pfad pro Eintrag – mehrere Pfade nicht unterstützt.

Greift erst, wenn entsprechende Addin-Namen via EXTMGR_ADDINS aktiviert sind.

Eingeführt im Rahmen des Security-Hardenings in 14.5 – ältere Domino-Versionen ignorieren den Eintrag.

Änderung wirkt erst nach Server-Neustart.